Проект

Трубная Металлургическая Компания и Group-IB заключили соглашение в области кибербезопасности

Заказчики: Трубная Металлургическая Компания (ТМК)

Москва; Металлургическая промышленность

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2018/07
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

07 сентября 2018 года стало известно, что Трубная Металлургическая Компания (ТМК) и Group-IB объявили о заключении стратегического соглашения в области кибербезопасности. Совместная работа партнеров направлена на усиление информационной безопасности ТМК, выявление и предотвращение киберугроз.

В рамках подписания соглашения с Group-IB ТМК планирует усилить периметр киберзащиты, делая ставку на прогрессивные технологии раннего предупреждения угроз информационной безопасности с помощью технологий Threat Intelligence. Кроме того, компания планирует проведение аудита защищенности корпоративных систем, включая производственный блок.

Началом долгосрочного партнерства компаний стала масштабная программа по обучению и подготовке профильного персонала ТМК эффективному реагированию на инциденты информационной безопасности, организованная Лабораторией компьютерной криминалистики Group-IB. Эксперты компании провели лекционные и практические занятия для сотрудников ТМК посвященные тому, как выявлять следы компрометации, а также безошибочно распознавать признаки подготовки хакерской атаки. Кроме того, в рамках Compromise Assessment для ТМК были подготовлены рекомендации по дополнительной настройке систем клиента, оптимизации процессов, создания соответствующих регламентов, а также разработан детальный план реагирования в целях минимизации потенциального ущерба и максимально быстрой локализации проблемы.

«
Хакерский инструментарий, методы проникновения и способы реализации атак постоянно меняются, что требует регулярного совершенствования процессов управления рисками, реагирования на инциденты и, безусловно, соответствующей подготовки персонала.
Юрий Огурцов, заместитель генерального директора ТМК по информационным технологиям
»

«
Для того, чтобы эффективно противостоять широкому спектру угроз со стороны организованных киберкриминальных структур, мошеннических схем и попросту ошибочных действий, связанных с человеческим фактором необходимы превентивные меры. Подготовленная команда, четко отработанный план действий и налаженные коммуникации внутри компании – тот минимально необходимый комплекс задач, который решает Pre-IR Assessment.
Валерий Баулин, руководитель Лаборатории компьютерной криминалистики Group-IB
»

Согласно договору, Group-IB будет проводить консультирование по остановке развития инцидентов в области ИБ, совершенствованию автоматизированных средств для обнаружения недетектируемого ПО, используемого злоумышленниками исходя из конкретного типа атаки, а также разработку рекомендаций по дальнейшему предотвращению подобных инцидентов. Кроме того, договор предполагает реализацию комплекса услуг технического, информационного, консультационного и организационно-правового характера в сфере аудита и проведения компьютерно-технической экспертизы информационных систем и оборудования.